對接區域信息安全產業發展，優化高職信息安全技術專業課程體系

[摘 要] 通過對區域內信息安全產業及人才需求的調研分析，深入剖析了產業現狀、產業發展和人才需求狀況，總結歸納了高等職業院校信息安全技術專業人才培養目標、專業技能和課程體系。對于信息安全人才培養模式和專業教學改革具有非常重要的意義，對于四川省暨成都市信息安全企業的人才供給、用人政策、地方政府的產業政策制訂以及產業的持續發展具有重要的參考價值。

[關 鍵 詞] 信息安全產業；信息安全技術專業；人才培養方案；課程體系

[中圖分類號] G712 [文獻標志碼] A [文章編號] 2096-0603（2016）10-0016-02

一、四川省信息安全產業發展分析

《國務院關于加快發展現代職業教育的決定》明確指出：職業教育服務經濟社會發展，專業設置與產業需求對接，課程內容與職業標準對接，教學過程與生產過程對接。近年來，信息泄漏、釣魚網站、惡意代碼、網絡詐騙、流氓軟件、APT攻擊等事件頻發，無論是局部的網絡應用環境，還是整個互聯網空間，網絡安全問題日益突出，成為社會關注的熱點問題。2014年2月，中央成立網絡安全與信息化領導小組，強調指出“沒有網絡安全，就沒有國家安全”。黨和政府對網絡及信息安全越來越重視，從頂層設計、組織機構建設及相關政策措施制訂等方面，全面推進，有力地促進了信息安全產業的發展，地方政府積極響應和執行，制訂相應的產業政策，促進和推動區域內信息安全產業的發展。四川省在2014年發布《關于建立五大高端成長型產業和56個重大產業項目協調推進機制的通知》，進一步推動全省經濟結構調整和產業轉型升級，四川省從優勢產業和戰略性新興產業中，精心篩選了一批重點產業，將信息安全產業作為五大高端成長型產業（包括頁巖氣、節能環保裝備、信息安全、航空與燃機、新能源汽車）之一，加大投入，重點發展。

四川省信息安全產業具有良好的產業基礎，早在“一五”時期，就是國家布局的重要電子工業基地，主要從事元件、器件、整機研發和制造，在保密通信、抗干擾、信息安全領域極具特色。四川擁有20多家國內領先的信息安全產業，產業規模占全國五分之一強。成都IT產業，特別是信息安全產業，已經形成覆蓋“基礎軟件研發設計—信息安全產品制造—信息安全系統集成—信息安全整體解決方案與服務”較完整的產業鏈。2015年，設立信息安全與集成電路產業投資基金100億，成都市重點實施國家示范網絡空間信息安全產業園建設；綿陽重點加快信息安全產業園建設，抓好國家數字家庭產業基地（綿陽）建設；遂寧市全力推進廣義微電子等集成電路項目投產達產；內江市重點加快信息安全產業園招商引資工作。2015年1～12月，四川省軟件與信息服務業營業收入2848.2億元，同比增長14.5%；軟件業務收入2124億元，同比增長12%；軟件產品收入786.7億元，同比增長9.8%，其中，信息安全產品收入104.6億元，同比增長6%；信息技術服務收入1300.6億元，同比增長11.3%。軟件及信息服務業收入，包括信息安全產業，穩居西部之首。

2015年11月，四川省政府辦公廳印發了《四川省信息安全產業發展規劃（2015～2020年）》（以下簡稱《規劃》），提出了信息安全產業發展的具體時間表和路線圖。未來五年，加強技術研發和產品創新，組建信息安全產業發展研究院，構建信息安全產業技術創新聯盟，研發和創新一批新技術和新產品；推進信息安全科技成果軟化平臺建設，積極引入、設立信息安全產業風險投資基金，重點幫扶具有核心技術、市場能力弱和成長速度慢的優質企業，培育發展一批優勢特色企業；重點建設三大產業基地：成都國家信息安全產業基地，綿陽信息安全產業基地和西南地區衛星應用產業基地。

《規劃》明確了近期發展目標（2017年）和遠期發展目標（2020年）——全省信息安全系統產品、安全可靠終端、安全可靠芯片、信息安全軟件產業規模分別達到550億元和1100億元，帶動相關制造及軟件分別突破2200億元和3800億元。

二、信息安全產業的發展，迫切需要技術技能型人才的供應和保障

近幾年，在一系列利好政策的刺激下，信息安全產業高速增長，信息安全相關企業以及社會其他行業對信息人才需求量大，作為培養人才的高等學校從信息安全人才數量、質量滿足不了市場的需求。最近，中央網信辦有關負責人接受媒體采訪時說：“目前我國網絡安全方面人才缺口仍然很大，相關專業每年本科、碩士、博士畢業生之和僅8000余人，而我國網民數量近7億人。”

四川省信息安全產業迎來了大發展的機遇，信息安全人才的培養和供給，是產業發展的重要保障。在信息安全高端人才培養方面，有四川大學、電子科技大學、西南交通大學等國內著名高校，涵蓋了信息安全學科從本科、碩士研究生到博士研究生的人才培養體系，具有較強的科研和人才培養實力，但培養的人才數量較少，較多側重于理論研究，應用研發能力不足。在信息安全產業鏈中，需要大量應用型、動手能力強的基礎性人才，作為高等職業院校開辦的信息安全技術專業，正好能對接這種人才需求，但仍不能滿足產業快速發展的各種實際需求，總體數量不足，動手能力不夠，不能應對安全環境的新變化，學不能致用，不能靈活運用所學知識，專業對口率不高，就業質量不高。究其原因，在信息安全人才培養模式、課程改革與設計、實踐教學環節、校企合作、產業對接等方面，需要進一步調研、分析，深化各項教學改革，實現專業與產業發展的無縫、平滑對接。開設有信息安全技術及相關專業的高等職業院校，作為信息安全領域高技能人才培養的主要力量，從行業企業對人才的需求出發，加強專業內涵建設，優化課程體系，改革教學方法，提升師資水平，強化實踐教學，不斷提高教學質量。

結合四川省信息安全的產業基礎和新近推出的一系列政策舉措，深入調研、分析和剖析產業發展的背景、發展趨勢和發展前景，隨之帶來的人才需求變化和發展，職業崗位的變化和發展，崗位技能的變化和發展，將其全面對接到信息安全技術專業人才培養全過程，培養目標重新定位，課程設置重新設計，課程內容組合與重構，實踐教學平臺整合與提升，師資隊伍建設與提升，教學模式改革與創新，培養“適銷對路”的信息安全行業高級技術技能型人才，保障四川省暨成都市信息安全產業跨越式發展所需的高級技術型人才供給，為企業提供“用得上，留得住，好用實用的人才”。把區域內信息安全產業與高職信息安全技術專業進行深入分析剖析，構建產業與專業的“直聯式”關系，教學過程對接企業生產過程，教學設備即是生產設備，教學項目即是生產項目，課程內容即是設備產品技術標準，教師即是企業工程師。

三、深入企業調研，優化適應企業需要的專業課程體系

通過面向區域內信息產業企業，進行全面的數據收集和調研，分析中央和地方兩級政府的政策導向，分析其對產業企業的影響，主要包括在人才需求、員工招聘、人事制度、企業文化等方面的變化，進一步分析企業員工的職業技能要素、職業能力要素和企業人力資源結構，對接到人才培養方案中，對接到課程設計中，對接到實踐教學中，研究高職信息安全技術專業課程設置、內容選取、實踐環節、校企合作等人才培養各個環節，研究其合理性、科學性和實用性，研究其可變性和恒定性，聚集其核心知識點技能點，為科學合理地制訂專業人才培養方案提供科學合理的依據，如下圖所示。同時，基于對產業發展趨勢分析和判斷，采集數據，定量分析，得出可供參考的結論，包括總體人才需求、各類人才需求量、信息安全相關專業招生規模、就業質量等，為高職院校人才培養決策提供科學合理的依據。

優化信息安全技術實驗環境，繼承和保留原有基礎性功能性實驗環境，增加著名廠商的主流網絡安全設備和安全產品，通過整合集成，改造升級成技術領先、功能完備的網絡及信息安全綜合實驗實訓平臺，既能滿足專業教學中身份認證、加密解密、邊界防護、訪問控制、主機加固、安全審計、監測監控等實踐教學內容，也能滿足行業企業、政府部門信息安全培訓和職業技能鑒定的需求，涵蓋“攻、防、測、控、管、評”等主流安全技術，多層次、全方位的專業實驗實訓環境。優化教學內容，構建從主機安全、網絡安全、數據庫安全到應用安全的“點線面”相結合的立體化教學體系，完成密碼學、社會工程學、入侵防御、行為管理到安全評估的完整的網絡及信息安全理論和實踐教學體系，從入侵檢測到安全評估，從攻擊滲透到防衛保護，實現從物理安全、操作安全、網絡安全、應用安全和數據安全的全方位多層次的教學體系。依據企業調研成果，基于專業結構和教學內容的優化，優化課程體系，調整課程內容，優化課程結構，如上圖所示。

四、結語

深入分析信息安全產業行業發展趨勢，不斷改善和優化專業實驗實訓環境，跟進信息安全新技術、新產品、新應用，改造、調整、優化和創新人才培養方案，跟蹤和研究網絡空間安全越來越嚴峻的形勢，形成區域性特色專業，更好地培養信息安全領域高端技術技能型人才，為區域性經濟社會服務提供人才服務。同時，為區域性信息安全從業人員提供培訓服務，成為名副其實的產業人才培養基地、培訓服務基地，更多更好地創造社會價值。

參考文獻：

[1]鄔敏華.信息安全服務與標準化[J].信息技術與標準化，2012（6）.

[2]王東明.進一步整合力量 創新機制 推動信息安全產業做大做強[N].四川日報，2014-08-05.

[3]程彥博.2015信息安全趨勢和任務[J].中國計算機報，2015（3）.

[4]本刊編輯部.賽迪預測2015年中國網絡安全十大趨勢[J].中國電子報，2015（5）.

[5]龔黎華.江西省信息安全專業的現狀及對策研究[J].江西教育學院學報（綜合），2007（6）.

[6]唐成華.信息安全專業發展現狀及促進對策[J].中國電子教育，2013（2）.

[7]李琳，陳東方，李濤，等.信息安全專業實踐教學體系研究[J].電腦知識與技術，2014（10）.

[8]孫燕，曲維光，吉根林.網絡課程群綜合實驗教學平臺的構建與實施[J].計算機教育，2010（12）.